Anda di halaman 1dari 11

PERACANGAN DAN IMPLEMENTASI VPN MENGGUNAKAN PROTOKOL PPTP DAN L2TP BERBASIS MIKROTIK

Achmad Yasher Ramdhani


Achmad.yasher@tk.politekniktelk om.ac.id

Periyadi, ST.

Anang Sularsa, ST.

Program Studi Teknik komputer Politeknik Telkom Bandung 2010

ABSTRAK Semakin berkembangnya teknologi informasi sekarang ini, maka kebutuhan akan informasi semakin meningkat pula. Dimana setiap orang membutuhkan informasi dalam waktu yang cepat, singkat dan akurat oleh karena itu dibutuhkan suatu sarana yang dapat mendukung hal tersebut. Salah satunya adalah koneksi internet yang cepat dan stabil. Semakin lama teknologi semakin berkembang, kebutuhan akan suatu informasi meningkat pula. maka dibutuhkan suatu cara agar dapat memperoleh suatu informasi data, tukar menukar data, dilakukan dengan aman dan stabil. Oleh karena itu lah VPN diciptakan untuk menyelesaikan permasalahan dalam jaringan yang tidak aman. Dengan adanya teknologi VPN ini kekhawatiran akan jaringan yang tidak aman dapat teratasi tanpa harus mengurangi atau melanggar aturan aturan yang sudah ada. Kata kunci : Internet, VPN, jaringan

PENDAHULUAN 1.1 Latar Belakang Semakin berkembangnya teknologi informasi sekarang ini, maka kebutuhan akan informasi semakin meningkat pula. Dimana setiap orang membutuhkan informasi dalam waktu yang cepat, singkat dan akurat oleh karena itu dibutuhkan suatu sarana yang dapat mendukung hal tersebut. Salah satunya adalah koneksi internet yang cepat dan stabil. Dari cara pandang jaringan, salah satu masalah jaringan internet (ip public) adalah tidak mempunyai dukungan yang baik terhadap keamanan. Internet dahulu didesain oleh perguruan perguruan tinggi sebagai sebuah jaringan terbuka dimana pengguna dapat mengakses, berbagi, dan menambah informasi semudah mungkin. Sebuah cara harus di temukan untuk mengamankan sebuah jaringan public tanpa harus melanggar sifatsifat yang telah ada. Sesungguhnya sebuah jawaban yang ideal harus menyediakan tidak saja tingkat keamanan yang tinggi tetapi juga keamanan yang sedemikian rupa sehingga pengguna dapat dengan mudah mengakses, mengubah dan berbagi lebih banyak informasi, tidak lupa, dibawah kondisi kondisi yang secara hati-hati dikendalikan dan di pelihara VPN muncul untuk mengatasi permasalahan tersebut. Secara umum, VPN (virtual private network) adalah sebuah proses dimana jaringan umum (public network atau internet) diamankan untuk memfungsikannya sebagaimana jarigan privat (private network). Sebuah VPN tidak didefinisikan oleh rangkaian khusus atau router, tetapi didefinisikan oleh mekanisme keamanan dan prosedur-prosedur yang hanya mengijinkan penggunanya yang ditunjuk akses ke VPN dan informasi yang mengalir melaluiya.

1.2

Rumusan Masalah

Terdapat beberapa perumusan masalah yang akan dibahas dalam Proyek Akhir ini diantaranya adalah : 1. Bagaimana Pengkonfigurasian VPN di mikrotik. 2. Bagaimana meningkatkan keamanan suatu jaringan menggunakan VPN. 3. Bagaimana cara pengkonfigurasian VPN menggunakan konsep tunneling. 4. Bagaimana cara mengimplementasikan VPN. 1.3 Batasan Masalah Adapun batasan-batasan masalah dalam Proyek Akhir Akhir ini ini adalah sebagai berikut. 1. Proyek di mikrotik. 2. Implementasi yang dilakukan hanya pada jaringan public. 3. Implementasi tidak membahas di IPsec bangun pada dengan protokol PPTP dan L2TP, protocol L2TP. 4. Tidak membahas masalah performansi jaringan. 5. Tidak membahas tentang web yang berada di localhost. 6. Implementasi yang dilakukan tidak membahas mengenai interface website yang dibuat. 7. Implementasi yang dilakukan hanya Operasi menggunakan Windows Vista Sistem Home hanya terfokus pada implementasi VPN

Premium dengan client Windows Xp Sp2 karena dalam proyek akhir ini tidak membahas tools dalam mengenai keamanan server. 8. Adapun yang penggunaan digunakan

implementasi

Proyek

Akhir

ini

c. Mempelajari
memahami konfigurasi masalah vpn mikrotik.Problem

dan proses pada atau

yaitu, wireshark, winbox. 9. Implementasi dilakukan dengan 1(satu) server mikrotik. 1.4 Tujuan adalah: 1. 2. 3. Mengimplementasikan teknologi VPN di Mikrotik OS. Mengimplementasikan tunneling. Mengimplementasikan kerja VPN dari penginstallan, cara proses proses Tujuan dari proyek

akhir

ini

I.5.2 Tahap Perancangan Sistem dan Implementasi Pada tahap ini akan dirancang design sistem dan pembuatan vpn PPTP sebagai VPN hasil ini akhir yang dari menggunakan mikrotik pada protocol pembuatan Proyek Akhir. Design dari teknologi ada seperti, meliputi OS pada serta yang perancangan terhadap sistem yang penentuan client, pendukung maka akan server tepat. dan Setelah

konfigurasi,

sampai proses uji coba.

1.5

Metodologi Pengerjaan Proyek 1.5.1 Tahap Study Literature Metodologi penelitian ini akan berisi tentang metodologi dan VPN di yang akan digunakan untuk mendukung yaitu proyek teknik Implementasi akhir dalam ini menyelesaikan proyek akhir, mikrotil. Dalam mengerjakan terdapat pengumpulan

aplikasi/software perancangan selanjutnya

dilakukannya langkah dilakukan

pengimplementasian pada jaringan yang telah di design 1.5.2 Tahap Analisa Dan Analisa sistem akan dilakukan dengan dibuat, maupun melakukan dengan error pengujian untuk pada terhadap teknologi vpn yang telah tujuan yang ada mengetahui akan adanya gangguan pembuatan teknologi VPN 1.6 Jadwal Pengerjaan
Kegiatan Pengump ulan Data Perancan gan dan Implemen tasi Tahap Analisa Mei 2010 Jun i 20 10 Juli 2010 Agustu s 2010

data antara lain adalah:

a. Pencarian referensi dan


sumber-sumber berhubungan tunneling b. Pencarian VPN referensi yang dengan dan dan yang dengan

Pengimplementasiannya. sumber-sumber berhubungan mikrotik.

dan Pengujian Pembuata n Laporan

TINJAUAN PUSTAKA 2.1 Mengenal PPTP (Point to Point Tunneling Protocol) lebih dekat Point to point tunneling protocol adalah protokol yng memiliki kemampuan untuk melakukan pengiriman data antara remote client dan server dengan membangun vpn berbasis IP (Gupta, 2003). PPtP di kembangkan oleh consurtium PPtP (Microsoft corporation, acsen Communication, 3COM, US Robotics, dan ECI Telematics). PPtP menawarkan VPN on demand melalui internetwork yang tidak aman. PPtP tidak hanya meyediakan transmisi yang aman memalui internetwork berbasis tcp atau ip public, tetapi juga melalui internet pribadi. 2.2 L2TP (Layer 2

penggunanya untuk dapat terkoneksi dengan jaringan lokal milik mereka dengan policy keamanan yang sama dan dari manapun mereka berada, melalui koneksi VPN dan VPDN. Koneksi ini sering kali dianggap sebagai sarana memperpanjang jaringan lokal milik penggunanya, namun melalui media public. Namun, teknologi tunneling ini tidak memiliki mekanisme untuk menyediakan fasilitas enkripsi karena memang benar-benar murni hanya membentuk jaringan tunnel. Selain itu, apa yang lalu-lanang didalam tunnel ini dapat ditangkap dan di monitor dengan menggunakan protocol analizer 2.3 Pengertian Mikrotik Mikrotik routerOSTM adalah system operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer menjadi router network yang handal, mencangkup berbagai fitur yang di buat untuk ip network dan jaringan wireless, cocok digunakan oleh ISP dan providet hotspot. 2.4 Konsep dasar VPN Gammu bukanlah Aplikasi jadi, tapi Gammu merupakan sebuah modul yang bisa digabungkan dengan Bahasa pemrograman apa saja. Kelebihan Gammu diantaranya adalah : 1. Gammu bisa di jalankan di Windows maupun Linux 2. Banyak device yang compatible oleh Gammu 3. Gammu menggunakan database MySql 4. Baik kabel data USB maupun SERIAL, semuanya compatible di Gammu. 2.5 XAMPP Kepanjangan dari XAMPP yaitu Apache, PHP, MySQL dan phpMyAdmin.XAMPP merupakan tool yang menyediakan paket perangkat lunak ke dalam satu buah paket.Dengan menginstall XAMPP

Tunneling Protocol) L2TP adalah sebuah tunneling protokol yang memadukan dan mengombinasikan dua buah tunneling protokol yang bersifat proprietary, yaitu L2F (layer 2 forwarding) memiliki cisco system dengan PPtP (point to point tunneling protocol) milik Microsoft. Pada awalnya, semua produk cisco menggunakan L2F untuk mengurus tunnelingnya, sedangkan operating system Microsoft yang terdahulu hanya menggunakan PPtP untuk melayani penggunanya yang ingin bermain dengan tunnel. Namun saat ini, Microsoft Windows NT/2000 telah dapat menggunakan PPtP atau L2TP dan teknologi VPNnya. L2TP biasanya digunakan dalam membuat Virtual Private Dial Network (VPDN) yang dapat bekerja membawa semua jenis protocol komunikasi didalamnya. Selain itu, L2TP juga bersifat media independen karna dapat di atas media apapun. L2TP memungkinkan

maka tidak perlu lagi melakukan instalasi dan konfigurasi web server Apache, PHP dan MySQL secara manual. XAMPP akan menginstalasi dan mengkonfigurasikannya secara otomatis atau auto konfigurasi. ANALISIS KEBUTUHAN DAN PERANCANGAN 1.6 Kebutuhan Perangkat Keras Perangkat keras yang dibutuhkan dalam proyek akhir ini antara lain : 1. PC/komputer untuk server

1.8

Perancangan

192.168.1.1

192.168.1.2 Server poltek

192.168.0.1

ANALO G I DESAIN JARING AN VPN

2. PC/komputer untuk client


3. 2 buah NIC untuk Server 4. 1 buah modem articonet 5. 1 buah switch 1.7 Kebutuhan Perangkat Lunak Selain perangkat keras, dalam pengerjaan proyek akhir ini ada beberapa perangkat lunak yang dibutuhkan, diantaranya : 1. Winbox 2.2.13 2. Xampp 3. Ms. Visio 2007 4. Wireshark 5. OS Windows XP 6. Browser (Mozilla Firefox) 7. OS Mikrotik 2.9.27

192.168.0.19 DA TA

192.168.0.15 LOC ALHOST V PN C lient

1.8.1 Perancangan Sistem Sistem yang dibangun melibatkan tahapan, yaitu beberapa mengambil

username dan password dari textbox, mengubah data text dari String menjadi ASCII, enkripsi dekripsi data, data mengirimkan yang telah

data yang telah dienkripsi, diterima oleh server. Tahapan pembangunan sistem sebagai berikut : 1. Proses Pada Client. Pada tahap ini diawali dengan user pada sisi pada login data client textbox kemudian tersebut mengetikkan username dan password halaman Kemudian

menekan tombol Connect. diubah ke bentuk ASCII lalu dilakukan proses encapsulasi dengan vpn menggunakan protocol pptp. Setelah itu data dikrimkan melalui jaringan. 2. Proses pada sisi server

Pada tahap ini diawali dengan proses pembuatan user yang ingin berkomunikasi dengan jaringan yang satu jaringan dengan vpn-server. Vpn server berfungsi sebagai penyedia jalur khusus yang dibuat untuk melakukan koneksi secara privat dan untuk melakukan proses enkapsulasi data terhada suatu jaringan yang dilewati oleh client.

f.

Setelah

komputer

booting

kembali ke mikrotik. Akan tampil pilihan login. User admin Passwor d : {kosong, (langsun g tekan enter)} :

4. IMPLEMENTASI DAN PENGUJIAN 4.1Konfigurasi Dalam konfigurasi proyek akhir ini, ada beberapa hal yang harus dilakukan konfigurasi yaitu : 1. Installasi Mikrotik Langkah-langkah dalam proses yang instalasi terlebih dilakukan Mikrotik dahulu

adalah sebagai berikut: a. Burning kedalam CD-R mikrotik.iso. b. Setting bios anda,agar dapat booting CD-ROM terlebih dahulu. c. Masukan CD-R yang sudah berisikan d. Seteleh mikrotik.iso menunggu hasil sejenak burning dari step yang pertama. dari proses booting maka akan keluar proses pilihan paket-paket yang ingin kita install, tekan a tanpa semua lanjutkan petik. e. Pada tahap ini paket-paket yang kita pilih telah terinstall, tekan enter untuk reboot. petik untuk menginstall ada, i di tanpa paket yang 2. Konfigurasi Mikrotik Gateway Internet Sebagai Gambar 9. Instalasi mikrotik

Setelah mikrotik 2.9.27 sudah terinstall. Kemudian pastikan juga Ethernet sudah terdeteksi di komputer dan terhubung dengan switch. Langkah-langkah yang harus dilakukan diantaranya: a. Menamai dua buah Ethernet di PC Server #set ether1 name=ISP #set ether2 name=LAN b. Memberikan IP ke Ethernet yang ada # ip address tiap add

menekan

address=192.168.1.2/24 interface=ISP

ip

address

add

ip

dns

set

primaryallowsecondaryallow-

address=192.168.0.1/16 interface=LAN c. Pemberian IP untuk gateway #ip route add

dns=125.160.14.82 remote-request=yes #ip dns set dns=222.124.204.34 remote-request=yes f. Pemberian NAT

gateway=192.168.1.1 d. Uji koneksi # ping 192.168.1.1

#ip firewall nat add chain=srcnat action=masquerade interface=ISP g. Uji coba koneksi internet # ping www.yahoo.com 3. Konfigurasi PPTP Langkah ini bertujuan untuk membuat VPN server dengan PPTP (point to point tunneling protocol). Hal-hal yang harus diperhatikan ialah bahwa paket-paket untuk tunneling pastikan sudah terinstall waktu proses installasi mikrotik. Jika sudah maka proses ini tidak memiliki masalah dalam pengkonfigurasiannya. 1. pilih menu PPP pilih menu interface PPTP Server. Beri nama pada tab general lalu klik ok 2. Pindah ke tab secrets klik tombol add yang bertanda plus isi nama kolom tersebut dengan sebagai berikut : User : tes Password : tes Service : pptp Local address : 192.168.0.19 Remote address : 192.168.0.20 out-

# ping 192.168.1.2

# ping 192.168.0.1

e. Menambahkan DNS

Protocol yang digunakan juga masih menggunakan HTTP pada port 80. Hal ini sangat memudahkan orang lain untuk mencuri password kita.

Berikut 4.2 Pengujian Pada sisi client, jaringan dengan di VPN :

gambar

hasil

monitoring wireshark

menggunakan

pada aktifitas yang belum di aktifkan Gambar Monitoring jaringan sebelum ada VPN Pada gambar terlihat jelas semua aktifitas yang dilakukan jaringan ini tercatur karena dengan itu data wireshark. semua Oleh diperlukan adanya aktifitas

hubungkan dengan mengisi ip public server VPN. Jika berhasil maka client akan di berikan ip oleh server berdasarkan user client yang dipakai. Jika sudah connected, maka vpn sudah dikatakan berhasil. Pada saat client menekan tombol connected maka jalur telah di enkapsulasi oleh protocol pptp. Dan proses selanjutnya ialah dengan mengetikan alamat url localhost yang ada dijaringan local. Missal dengan mengetikan ip 192.168.0.16/sms maka akan keluar web sms gammu.

enkapsulasi

dunia internet. Dengan menerapakan vpn maka elemen autentikasi dan protocol tersebut akan di enkapsulasi (di bungkus). Dalam proyek akhir ini digunakan mengenkapsulasi vpn data. untuk Berikut

4.2.1

Pengujian Autentikasi Pada pada bagian ini akan yang

Sistem

diperlihat belum

gambar hasil monitoring pada tools wireshark pada jaringan VPN yang terkoneksi dengan jaringan local dimana vpn server berada :

perbedaan antara sistem autentikasi jaringan menggunakan vpn dan yang sudah menggunakan vpn Pada jaringan yang sebelum ada vpn saat ini elemen autentikasi yaitu username dan password dapat dilihat dengan menggunakan mudah tools dengan wireshark.

3. Penerapan

PPTP (Point to Point Tunneling Protocol) menambah tingkat keamanan pada suatu jaringan karena jalur komunikasi yang dilewati dienkapsulasi.

4. Dengan

Gambar Monitoring Wireshark setelah ada VPN

adanya PPTP untuk enkapsulasi jalur komunikasi ditambah lagi dengan adanya login username dan password menggunakan login dari vpnclient dapat meningkatkan keamanan suatu jalur institusi atau office. 5.2 Saran Beberapa tips yang bisa diberikan berdasarkan pengalaman pembuatan sistem dalam proyek akhir ini diantaranya : 1. Dapat dikembangkan dengan menambahkan metode IPsec, yang terdapat pada Protokol L2TP untuk mengenkripsi data yang lewat, dengan dua server vpn.

5. PENUTUP
5.1Kesimpulan Kesimpulan dari pembuatan sistem sms gateway di proyek akhir ini adalah : 1. Berdasarkan hasil monitoring menggunakan bahwa aman menggunakan karena tools vpn tidak wireshark tidak lah di tidak dapat jaringan yang

2. Dapat dikembangkan untuk


enkripsi di sisi client dengan membuat plug-in enkripsi RSA sehingga kunci publik tidak dapat dilihat oleh client. 3. Dapat dikembangkan di operating system lain seperti Ubuntu, FreeBSD, MacOS, Cisco system, dll sehingga diketahui OS mana yang paling cocok untuk digunakan. REFERENSI Ryan,nathanagus. Panduan step by step membangung mikrotik. 2009. http://nathangustiryan.wordpress.co m/2010/04/16/step-by-stepmembangun-vpn-server-dgnmikrotik/ (accessed April 16, 2010). . Setting Mikrotik Speedy. http://mikrotikid.blogspot.com/search/label/Tutorial +20Mikrotik+20VPN (accessed August 6, 2010).

bungkus oleh suatu proptokol

2. Dengan
menggunakan oleh orang lain.

penerapan protocol

vpn pptp

maka data tidak dapat dibaca

. Teknik Dasar Mengirim SMS Gateway dengan Gammu. 2009. http://blog.rosihanari.net/teknikdasar-mengirim-sms-dengan-gammu (accessed April 1, 2010). Mansfield, Nall (2008) Practical TCP/IP : Mendesain, Menggunakan, dan Troubleshooting Jaringan TCP/IP di linux dan Windows (Jilid 2). Yogyakarta : Penerbit Andi Stiawan, Protokol From : http://deris.unsri.ac.id/materi/securit/ bab3Protocol+20Secured.pdf 6 mey 2010 bonar.Bagaimana dial Speedy Lewat Mikrotik . 2008. http://arie.web.id/2008/02/26/bagaim an-dial-speedy-lewat-mikrotik/ (accessed February 28, 2010). Deris dan (2008), Sistem Mengenal Keamanan.

LAMPIRAN